حمله هکرها به نهادهای دولتی جنوب آسیا

حمله هکرها به نهادهای دولتی جنوب آسیا
تاریخ انتشار : ۲۲ فروردين ۱۴۰۲

هکرهای مشکوک دولتي با بدافزاری به نام  KamiKakaBot كه براي سرقت اطلاعات حساس طراحی شده است به سازمان های نظامی و دولتی جنوب آسیا حمله می‌کنند.

به گزارش گرداب، محققان يك شرکت امنیت سایبری مستقر در آمستردام این حملات را به گروه صورتي تيره (Dark Pink) نسبت دادند. قربانیان قبلی این گروه سازمان‌های نظامی، دولتی، مذهبی و غیرانتفاعی در کامبوج، اندونزی، مالزی، فیلیپین، ویتنام و بوسنی و هرزگوین هستند. طبق تحقیقات شرکت امنیت سایبری در حمله‌هاي قبلی، اهداف اصلی اين هكرها انجام جاسوسی شرکتی، سرقت اسناد، ضبط صدا از میکروفون در دستگاه‌های آلوده به بدافزار و استخراج داده‌های پیام‌رسانها بوده است.

در آن زمان، محققان اطلاعات کافی برای نسبت دادن این گروه به کشوری خاص نداشتند، اما اكنون به این نتیجه رسیدند که با توجه به محل قربانیان، اين گروه احتمالاً در منطقه آسیا و اقیانوسیه مستقر است. یافته‌های تحقیقاتی نشان می‌دهد که هكرهاي دارك پينك ممکن است با چین مرتبط باشد، اما شواهد موجود در اين زمينه قطعی نیستند.

اين گروه در طی آخرین حمله خود در ماه فوریه، ایمیل‌های فیشینگي را به قربانیان خود ارسال مي‌کردند که در آنها ادعا ‌کردند از مقامات دولتی اروپایی هستند. در یکی از ایمیل‌هایی که محققان به دست آورده‌اند، هکرها با جعل عنوان مقامات دولتی آلمان از دولت اندونزی خواستند تا همکاری‌های بین دو كشور را در پاسخ به افزایش تنش‌های ژئوپلیتیکی گسترش دهند.

 این گروه ابتدا از تصاویري که کپی فایل‌ها یا سی‌دی‌ها/دی‌وی‌دی‌ها را برای ارائه به بدافزارها ذخیره می‌کرد استفاده كردند. پس از آن، هکرها بدافزار را با استفاده از تکنیکی كه نرم افزارهای قانونی را فریب مي‌دهد تا کدهای مخرب را باز کنند اجرا كردند.

بدافزار KamiKakaBot

بدافزار مورد استفاده این گروه - KamiKakaBot - برای سرقت اطلاعات حساس از مرورگرهای وب محبوب مانند کروم و فایرفاکس طراحی شده است. این اطلاعات شامل گذرواژه‌ها، داده‌های مرور شده، و کوکی‌ها می‌شود. این بدافزار همچنین می‌تواند کنترل دستگاه را به هكرها بدهد و به آنها اجازه دهد تا کد را از راه دور اجرا کنند. اين بدافزار اطلاعات مرورگر دزدیده شده را با فرمت فشرده به کانال ربات تلگرام مهاجمان ارسال می‌کند. فایلهای زيپ به نام دستگاههای آلوده نامگذاری مي‌شود كه به مهاجمان اجازه می‌دهد قربانیان خود را دسته بندی کنند.

استفاده از سرویس‌های وب قانونی، مانند تلگرام، انتخاب شماره یک برای عوامل مختلف تهدید - از مجرمان سایبری معمولی گرفته تا گروههاي پيشرفته است. کارشناسان معتقدند که گروه دارك پينك با توجه به روش‌های "خلاقانه" خود برای دستیابی و حفظ دسترسی به دستگاه‌های قربانیان، به تقویت تاکتیک‌ها و تکنیک‌های خود برای جلوگیری از شناسایی توسط کارشناسان امنیتی ادامه خواهند داد.

منبع: رکورد